QR Code Punya Celah Keamanan, Berpotensi Unduh Malware

pada 3 tahun lalu - by

Ilustrasi. (Foto: Freepik)

Uzone.id- Saat ini, orang-orang kerap menggunakanQR Codeuntuk membuka situs web, mengunduh aplikasi, membayar dan mentransfer uang, dan bahkan beramal.

QR Codepada dasarnya merupakanbarcodeversi yang lebih canggih. Namun, perusahaanglobal cybersecurity, Kaspersky menyatakan ada cukup banyak celah keamanan padaQR Code.

“Manusia tidak bisa begitu saja membacaQR Codeatau memeriksa proses pemindaiannya, maka, pengguna hanya dapat mengandalkan integritas penciptanya. Kami juga tidak dapat mengetahui semua yang disertakanQR Code, bahkan saat kami membuatnya sendiri. Sistemnya sangat mudah untuk dieksploitasi,” tulis Kaspersky dalam pernyataan resminya.

QR Codeyang dibuat oleh pelaku kejahatan siber mungkin mengarah ke situsphishingyang terlihat seperti halaman login jaringan sosial atau bankonline.

“Itulah mengapa pakar keamanan di Kaspersky menyarankan untuk selalu memeriksa tautan sebelum mengetuk atau mengeklik.QR Code, bagaimanapun, tidak memberikan aksesibilitas seperti itu,” ungkap Kaspersky.

Selain itu, penyerang sering menggunakan tautan pendek, sehingga lebih sulit untuk menemukan yang palsu saat ponsel cerdas meminta konfirmasi.

Baca juga:Celah Sisipi Trojan di Bagian "Contact Us" pada Website

Skema serupa dapat mengelabui pengguna agar melakukan kesalahan dalam pengunduhan aplikasi, misalnya, dengan mengunduhmalware, dan bukanlahgameatau alat yang dimaksudkan. Pada titik itu,malwaredapat mencuri kata sandi, mengirim pesan berbahaya ke kontak korban, dan masih banyak lagi.

Selain menautkan ke situs web,QR Codemungkin berisi perintah untuk melakukan tindakan tertentu:

  • Menambahkan kontak.
  • Melakukan panggilan keluar.
  • Membuat draf email dan mengumpulkan baris penerima dan subjek.
  • Mengirim teks.
  • Membagikan lokasi Anda dengan aplikasiMembuat akun media sosial.
  • Menjadwalkan acara kalender.
  • Tambahkan jaringan Wi-Fi pilihan dengan kredensial untuk koneksi otomatis.

Kemampuan luas itu membuatQR Codesiap dan sangat mudah untuk dimanipulasi. Misalnya, penipu online dapat menambahkan info kontak mereka ke buku alamat korban dengan nama "Bank" untuk memberikan kredibilitas pada panggilan yang mencoba mengelabui koban, atau mencari tahu keberadaan korban.

Lantas bagaimana pelaku kejahatan siber menutupiQR Code?

Agar pelaku kejahatan siber dapat melancarkan aksinya menggunakanQR Code, mereka harus membujuk korban untuk memindainya terlebih dahulu. Untuk melakukan itu, mereka memiliki beberapa trik.

Baca juga:Serangan Mobile Malware Indonesia Menurun, Tapi Angkanya Tetap Tinggi

Pelaku kejahatan siber dapat menempatkanQR Codedengan tautan ke kreasi mereka di situs web, dibanner, diemail, atau bahkan di iklan di sebuah kertas. Intinya adalah membuat korban mengunduh aplikasi berbahaya.

Dalam banyak kasus, logo Google Play dan App Store ditempatkan di samping kode untuk menambah kredibilitas.

Kemudian, bukan hal yang aneh bagi pelaku kejahatan siber untuk menunggangi reputasi pihak yang sah, menggantiQR Codeasli pada poster atau tanda dengan yang palsu.

“Kebetulan, kerusakanQR Codetidak terbatas pada pelaku kejahatan siber. Aktivis sosial yang tidak bermoral mulai menggunakan substitusiQR Codeuntuk menyebarkan narasi kepentingan mereka,” ungkap Kaspersky.

Di Australia, misalnya, seorang pria baru-baru ini ditangkap karena diduga merusakQR Codepada tandacheck-indi pusat COVID-19 sehingga mereka mengarahkan pengunjung ke situs anti vaksinasi.

Sekali lagi, kemungkinannya secara praktis tidak terbatas.QR Codeadalah hal umum yang terdapat pada tagihan utilitas, pamflet, papan nama kantor, dan hampir di semua tempat lain yang memungkinkan ditemukan oleh orang-orang untuk memperoleh informasi atau instruksi.